E-Mail Eingangsserver SSL, E-Mail Ausgangsserver TLS, warum?
Hallo zusammen,
warum wird bei GMX, AOL oder bei der Telekom beim Eingangsserver der Mails SSL verwendet und bei den Ausgangsserver TLS bzw. umgekehrt?
Warum wird für beides nicht TLS verwendet? Denn SSL 3.0 ist doch unsicher oder?
Beispiel GMX:
Posteingang: Server: pop.gmx.net Port: 995 Verschlüsselung: SSL-Verschlüsselung (Steht in einem Programm "SSL" nicht zur Verfügung, genügt es, die Option "Verschlüsselung" zu aktivieren.)
Postausgang: Server: mail.gmx.net Port: 587 Verschlüsselung: STARTTLS
Grüße Sebastian
warum wird bei GMX, AOL oder bei der Telekom beim Eingangsserver der Mails SSL verwendet und bei den Ausgangsserver TLS bzw. umgekehrt?
Warum wird für beides nicht TLS verwendet? Denn SSL 3.0 ist doch unsicher oder?
Beispiel GMX:
Posteingang: Server: pop.gmx.net Port: 995 Verschlüsselung: SSL-Verschlüsselung (Steht in einem Programm "SSL" nicht zur Verfügung, genügt es, die Option "Verschlüsselung" zu aktivieren.)
Postausgang: Server: mail.gmx.net Port: 587 Verschlüsselung: STARTTLS
Grüße Sebastian
Please also mark the comments that contributed to the solution of the article
Content-Key: 269117
Url: https://administrator.de/contentid/269117
Printed on: April 25, 2024 at 08:04 o'clock
5 Comments
Latest comment
Hallo,
ist eigentlich ein falsche Benennung bei vielen Mailclients. Da wird SSL/TLS im "wrapper" Mode als SSL und STARTTLS als TLS verkauft. Welches Protokoll (SSL 3.0, TLS 1.0,1.1,1.2) tatsächlich verwendet wird und mit welchen Ciphers handeln Client und Server in beiden Fällen jeweils aus. Der tatsächliche unterschied liegt darin das bei den "s" Ports 993,465 etc. ein Tunnel aufgebaut wird und dann erst das Protokoll übertragen und bei STARTTLS das Protokoll gestartet wird und dann die verschlüsselung ausgehandelt.
Gruß
Andi
ist eigentlich ein falsche Benennung bei vielen Mailclients. Da wird SSL/TLS im "wrapper" Mode als SSL und STARTTLS als TLS verkauft. Welches Protokoll (SSL 3.0, TLS 1.0,1.1,1.2) tatsächlich verwendet wird und mit welchen Ciphers handeln Client und Server in beiden Fällen jeweils aus. Der tatsächliche unterschied liegt darin das bei den "s" Ports 993,465 etc. ein Tunnel aufgebaut wird und dann erst das Protokoll übertragen und bei STARTTLS das Protokoll gestartet wird und dann die verschlüsselung ausgehandelt.
Gruß
Andi
Zitat von @AndiEoh:
TLS wird von allen Gegenstellen von Bedeutung unterstützt, sofern sie überhaupt Verschlüsselung anbieten. Wenn du
also TLS oder Verschlüsselt ausgewählt hast, ist bis zu deinem Mailprovider alles gut, was danach passiert wissen die
Sterne...
TLS wird von allen Gegenstellen von Bedeutung unterstützt, sofern sie überhaupt Verschlüsselung anbieten. Wenn du
also TLS oder Verschlüsselt ausgewählt hast, ist bis zu deinem Mailprovider alles gut, was danach passiert wissen die
Sterne...
Mit anderen Worten:
Wenn Dir die Verschlüsseleung wichtig ist, verläßt Du dich nicht auf Deinen Provider, sondern verschlüsselst die Mail selbst.
lks